fortinet 模块
fortinet
来自 fortinet FortiOS 的字段
-
fortinet.file.hash.crc32 -
文件的 CRC32 哈希值
type: keyword
firewall
用于解析 Fortinet syslog 的模块。
-
fortinet.firewall.acct_stat -
计费状态 (RADIUS)
type: keyword
-
fortinet.firewall.acktime -
告警确认时间
type: keyword
-
fortinet.firewall.act -
操作
type: keyword
-
fortinet.firewall.action -
会话的状态
type: keyword
-
fortinet.firewall.activity -
HA 活动消息
type: keyword
-
fortinet.firewall.addr -
IP 地址
type: ip
-
fortinet.firewall.addr_type -
地址类型
type: keyword
-
fortinet.firewall.addrgrp -
地址组
type: keyword
-
fortinet.firewall.adgroup -
AD 组名称
type: keyword
-
fortinet.firewall.admin -
管理员用户
type: keyword
-
fortinet.firewall.age -
以秒为单位的时间 - 自上次看到以来经过的时间
type: integer
-
fortinet.firewall.agent -
用户代理 - 例如 agent="Mozilla/5.0"
type: keyword
-
fortinet.firewall.alarmid -
告警 ID
type: integer
-
fortinet.firewall.alert -
警报
type: keyword
-
fortinet.firewall.analyticscksum -
提交用于分析的文件的校验和
type: keyword
-
fortinet.firewall.analyticssubmit -
分析提交的标志
type: keyword
-
fortinet.firewall.ap -
接入点
type: keyword
-
fortinet.firewall.app-type -
地址类型
type: keyword
-
fortinet.firewall.appact -
来自应用程序控制的安全操作
type: keyword
-
fortinet.firewall.appid -
应用程序 ID
type: integer
-
fortinet.firewall.applist -
应用程序控制配置文件
type: keyword
-
fortinet.firewall.apprisk -
应用程序风险级别
type: keyword
-
fortinet.firewall.apscan -
扫描并检测到恶意 AP 的 AP 名称
type: keyword
-
fortinet.firewall.apsn -
接入点
type: keyword
-
fortinet.firewall.apstatus -
接入点状态
type: keyword
-
fortinet.firewall.aptype -
接入点类型
type: keyword
-
fortinet.firewall.assigned -
分配的 IP 地址
type: ip
-
fortinet.firewall.assignip -
分配的 IP 地址
type: ip
-
fortinet.firewall.attachment -
电子邮件附件的标志
type: keyword
-
fortinet.firewall.attack -
攻击名称
type: keyword
-
fortinet.firewall.attackcontext -
触发模式和使用 base64 编码的包数据
type: keyword
-
fortinet.firewall.attackcontextid -
攻击上下文 ID / 总数
type: keyword
-
fortinet.firewall.attackid -
攻击 ID
type: integer
-
fortinet.firewall.auditid -
审计 ID
type: long
-
fortinet.firewall.auditscore -
审计分数
type: keyword
-
fortinet.firewall.audittime -
审计时间
type: long
-
fortinet.firewall.authgrp -
授权组
type: keyword
-
fortinet.firewall.authid -
身份验证 ID
type: keyword
-
fortinet.firewall.authproto -
启动身份验证的协议
type: keyword
-
fortinet.firewall.authserver -
身份验证服务器
type: keyword
-
fortinet.firewall.bandwidth -
带宽
type: keyword
-
fortinet.firewall.banned_rule -
NAC 隔离禁用规则名称
type: keyword
-
fortinet.firewall.banned_src -
NAC 隔离禁用源 IP
type: keyword
-
fortinet.firewall.banword -
禁用词语
type: keyword
-
fortinet.firewall.botnetdomain -
僵尸网络域名
type: keyword
-
fortinet.firewall.botnetip -
僵尸网络 IP 地址
type: ip
-
fortinet.firewall.bssid -
服务集 ID
type: keyword
-
fortinet.firewall.call_id -
主叫方 ID
type: keyword
-
fortinet.firewall.carrier_ep -
FortiOS 运营商端点标识
type: keyword
-
fortinet.firewall.cat -
DNS 类别 ID
type: integer
-
fortinet.firewall.category -
身份验证类别
type: keyword
-
fortinet.firewall.cc -
抄送电子邮件地址
type: keyword
-
fortinet.firewall.cdrcontent -
Cdrcontent
type: keyword
-
fortinet.firewall.centralnatid -
中央 NAT ID
type: integer
-
fortinet.firewall.cert -
证书
type: keyword
-
fortinet.firewall.cert-type -
证书类型
type: keyword
-
fortinet.firewall.certhash -
证书哈希值
type: keyword
-
fortinet.firewall.cfgattr -
配置属性
type: keyword
-
fortinet.firewall.cfgobj -
配置对象
type: keyword
-
fortinet.firewall.cfgpath -
配置路径
type: keyword
-
fortinet.firewall.cfgtid -
配置事务 ID
type: keyword
-
fortinet.firewall.cfgtxpower -
配置 TX 功率
type: integer
-
fortinet.firewall.channel -
无线信道
type: integer
-
fortinet.firewall.channeltype -
SSH 信道类型
type: keyword
-
fortinet.firewall.chassisid -
底盘 ID
type: integer
-
fortinet.firewall.checksum -
扫描文件的校验和
type: keyword
-
fortinet.firewall.chgheaders -
HTTP 标头
type: keyword
-
fortinet.firewall.cldobjid -
连接器对象 ID
type: keyword
-
fortinet.firewall.client_addr -
Wifi 客户端地址
type: keyword
-
fortinet.firewall.cloudaction -
云操作
type: keyword
-
fortinet.firewall.clouduser -
云用户
type: keyword
-
fortinet.firewall.column -
VOIP 列
type: integer
-
fortinet.firewall.command -
CLI 命令
type: keyword
-
fortinet.firewall.community -
SNMP 社区
type: keyword
-
fortinet.firewall.configcountry -
配置国家
type: keyword
-
fortinet.firewall.connection_type -
FortiClient 连接类型
type: keyword
-
fortinet.firewall.conserve -
节约模式的标志
type: keyword
-
fortinet.firewall.constraint -
WAF http 协议限制
type: keyword
-
fortinet.firewall.contentdisarmed -
电子邮件扫描内容
type: keyword
-
fortinet.firewall.contenttype -
来自 HTTP 标头的内容类型
type: keyword
-
fortinet.firewall.cookies -
VPN Cookie
type: keyword
-
fortinet.firewall.count -
操作类型的计数
type: integer
-
fortinet.firewall.countapp -
与会话关联的应用程序控制日志数
type: integer
-
fortinet.firewall.countav -
与会话关联的 AV 日志数
type: integer
-
fortinet.firewall.countcifs -
与会话关联的 CIFS 日志数
type: integer
-
fortinet.firewall.countdlp -
与会话关联的 DLP 日志数
type: integer
-
fortinet.firewall.countdns -
与会话关联的 DNS 日志数
type: integer
-
fortinet.firewall.countemail -
与会话关联的电子邮件日志数
type: integer
-
fortinet.firewall.countff -
与会话关联的 ff 日志数
type: integer
-
fortinet.firewall.countips -
与会话关联的 IPS 日志数
type: integer
-
fortinet.firewall.countssh -
与会话关联的 SSH 日志数
type: integer
-
fortinet.firewall.countssl -
与会话关联的 SSL 日志数
type: integer
-
fortinet.firewall.countwaf -
与会话关联的 WAF 日志数
type: integer
-
fortinet.firewall.countweb -
与会话关联的 Web 过滤日志数
type: integer
-
fortinet.firewall.cpu -
CPU 使用率
type: integer
-
fortinet.firewall.craction -
客户端信誉操作
type: integer
-
fortinet.firewall.criticalcount -
关键评级数
type: integer
-
fortinet.firewall.crl -
客户端信誉级别
type: keyword
-
fortinet.firewall.crlevel -
客户端信誉级别
type: keyword
-
fortinet.firewall.crscore -
一些描述
type: integer
-
fortinet.firewall.cveid -
CVE ID
type: keyword
-
fortinet.firewall.daemon -
守护程序名称
type: keyword
-
fortinet.firewall.datarange -
报告的数据范围
type: keyword
-
fortinet.firewall.date -
日期
type: keyword
-
fortinet.firewall.ddnsserver -
DDNS 服务器
type: ip
-
fortinet.firewall.desc -
描述
type: keyword
-
fortinet.firewall.detectionmethod -
检测方法
type: keyword
-
fortinet.firewall.devcategory -
设备类别
type: keyword
-
fortinet.firewall.devintfname -
HA 设备接口名称
type: keyword
-
fortinet.firewall.devtype -
设备类型
type: keyword
-
fortinet.firewall.dhcp_msg -
DHCP 消息
type: keyword
-
fortinet.firewall.dintf -
目标接口
type: keyword
-
fortinet.firewall.disk -
关联磁盘
type: keyword
-
fortinet.firewall.disklograte -
磁盘日志记录速率
type: long
-
fortinet.firewall.dlpextra -
DLP 附加信息
type: keyword
-
fortinet.firewall.docsource -
DLP 指纹文档来源
type: keyword
-
fortinet.firewall.domainctrlauthstate -
CIFS 域身份验证状态
type: integer
-
fortinet.firewall.domainctrlauthtype -
CIFS 域身份验证类型
type: integer
-
fortinet.firewall.domainctrldomain -
CIFS 域身份验证域
type: keyword
-
fortinet.firewall.domainctrlip -
CIFS 域 IP
type: ip
-
fortinet.firewall.domainctrlname -
CIFS 域名称
type: keyword
-
fortinet.firewall.domainctrlprotocoltype -
CIFS 域连接协议
type: integer
-
fortinet.firewall.domainctrlusername -
CIFS 域用户名
type: keyword
-
fortinet.firewall.domainfilteridx -
域过滤器 ID
type: integer
-
fortinet.firewall.domainfilterlist -
域过滤器名称
type: keyword
-
fortinet.firewall.ds -
带分布式系统方向
type: keyword
-
fortinet.firewall.dst_int -
目标接口
type: keyword
-
fortinet.firewall.dstintfrole -
目标接口角色
type: keyword
-
fortinet.firewall.dstcountry -
目标国家
type: keyword
-
fortinet.firewall.dstdevcategory -
目标设备类别
type: keyword
-
fortinet.firewall.dstdevtype -
目标设备类型
type: keyword
-
fortinet.firewall.dstfamily -
目标操作系统系列
type: keyword
-
fortinet.firewall.dsthwvendor -
目标硬件供应商
type: keyword
-
fortinet.firewall.dsthwversion -
目标硬件版本
type: keyword
-
fortinet.firewall.dstinetsvc -
目标接口服务
type: keyword
-
fortinet.firewall.dstosname -
目标操作系统名称
type: keyword
-
fortinet.firewall.dstosversion -
目标操作系统版本
type: keyword
-
fortinet.firewall.dstserver -
目标服务器
type: integer
-
fortinet.firewall.dstssid -
目标 SSID
type: keyword
-
fortinet.firewall.dstswversion -
目标软件版本
type: keyword
-
fortinet.firewall.dstunauthusersource -
目标未经身份验证的源
type: keyword
-
fortinet.firewall.dstuuid -
目标 IP 地址的 UUID
type: keyword
-
fortinet.firewall.duid -
DHCP UID
type: keyword
-
fortinet.firewall.eapolcnt -
EAPOL 数据包计数
type: integer
-
fortinet.firewall.eapoltype -
EAPOL 数据包类型
type: keyword
-
fortinet.firewall.encrypt -
数据包是否加密
type: integer
-
fortinet.firewall.encryption -
加密方法
type: keyword
-
fortinet.firewall.epoch -
用于定位文件的纪元
type: integer
-
fortinet.firewall.espauth -
ESP 身份验证
type: keyword
-
fortinet.firewall.esptransform -
ESP 变换
type: keyword
-
fortinet.firewall.eventtype -
UTM 事件类型
type: keyword
-
fortinet.firewall.exch -
来自 DNS 响应答案部分的邮件交换
type: keyword
-
fortinet.firewall.exchange -
来自 DNS 响应答案部分的邮件交换
type: keyword
-
fortinet.firewall.expectedsignature -
预期的 SSL 签名
type: keyword
-
fortinet.firewall.expiry -
FortiGuard 覆盖过期时间戳
type: keyword
-
fortinet.firewall.fams_pause -
Fortinet 分析和管理服务暂停
type: integer
-
fortinet.firewall.fazlograte -
FortiAnalyzer 日志记录速率
type: long
-
fortinet.firewall.fctemssn -
FortiClient 端点 SSN
type: keyword
-
fortinet.firewall.fctuid -
FortiClient UID
type: keyword
-
fortinet.firewall.field -
NTP 状态字段
type: keyword
-
fortinet.firewall.filefilter -
用于识别受影响文件的过滤器
type: keyword
-
fortinet.firewall.filehashsrc -
文件哈希值来源
type: keyword
-
fortinet.firewall.filtercat -
DLP 过滤器类别
type: keyword
-
fortinet.firewall.filteridx -
DLP 过滤器 ID
type: integer
-
fortinet.firewall.filtername -
DLP 规则名称
type: keyword
-
fortinet.firewall.filtertype -
DLP 过滤器类型
type: keyword
-
fortinet.firewall.fortiguardresp -
反垃圾邮件 ESP 值
type: keyword
-
fortinet.firewall.forwardedfor -
转发电子邮件地址
type: keyword
-
fortinet.firewall.fqdn -
FQDN
type: keyword
-
fortinet.firewall.frametype -
无线帧类型
type: keyword
-
fortinet.firewall.freediskstorage -
可用磁盘整数
type: integer
-
fortinet.firewall.from -
来自电子邮件地址
type: keyword
-
fortinet.firewall.from_vcluster -
源虚拟集群编号
type: integer
-
fortinet.firewall.fsaverdict -
FSA 判决
type: keyword
-
fortinet.firewall.fwserver_name -
Web 代理服务器名称
type: keyword
-
fortinet.firewall.gateway -
用于 PPPoE 状态报告的网关 IP 地址
type: ip
-
fortinet.firewall.green -
内存状态
type: keyword
-
fortinet.firewall.groupid -
用户组 ID
type: integer
-
fortinet.firewall.ha-prio -
HA 优先级
type: integer
-
fortinet.firewall.ha_group -
HA 组
type: keyword
-
fortinet.firewall.ha_role -
HA 角色
type: keyword
-
fortinet.firewall.handshake -
SSL 握手
type: keyword
-
fortinet.firewall.hash -
下载文件的哈希值
type: keyword
-
fortinet.firewall.hbdn_reason -
心跳故障原因
type: keyword
-
fortinet.firewall.highcount -
高计数结构汇总
type: integer
-
fortinet.firewall.host -
主机名
type: keyword
-
fortinet.firewall.iaid -
DHCPv6 ID
type: keyword
-
fortinet.firewall.icmpcode -
ICMP 消息的目标端口
type: keyword
-
fortinet.firewall.icmpid -
ICMP 消息的源端口
type: keyword
-
fortinet.firewall.icmptype -
ICMP 消息类型
type: keyword
-
fortinet.firewall.identifier -
网络流量标识符
type: integer
-
fortinet.firewall.in_spi -
IPSEC 入站 SPI
type: keyword
-
fortinet.firewall.incidentserialno -
事件序列号
type: integer
-
fortinet.firewall.infected -
感染的 MMS
type: integer
-
fortinet.firewall.infectedfilelevel -
DLP 感染文件级别
type: integer
-
fortinet.firewall.informationsource -
信息来源
type: keyword
-
fortinet.firewall.init -
IPSEC 初始化阶段
type: keyword
-
fortinet.firewall.initiator -
Fortiguard 覆盖的原始登录用户名
type: keyword
-
fortinet.firewall.interface -
相关接口
type: keyword
-
fortinet.firewall.intf -
相关接口
type: keyword
-
fortinet.firewall.invalidmac -
具有无效 OUI 的 MAC 地址
type: keyword
-
fortinet.firewall.ip -
相关 IP
type: ip
-
fortinet.firewall.iptype -
相关 IP 类型
type: keyword
-
fortinet.firewall.keyword -
用于搜索的关键字
type: keyword
-
fortinet.firewall.kind -
VOIP 类型
type: keyword
-
fortinet.firewall.lanin -
LAN 入站流量(以字节为单位)
type: long
-
fortinet.firewall.lanout -
LAN 出站流量(以字节为单位)
type: long
-
fortinet.firewall.lease -
DHCP 租约
type: integer
-
fortinet.firewall.license_limit -
许可证允许的最大 FortiClient 数量
type: keyword
-
fortinet.firewall.limit -
虚拟域资源限制
type: integer
-
fortinet.firewall.line -
VOIP 线路
type: keyword
-
fortinet.firewall.live -
时间(秒)
type: integer
-
fortinet.firewall.local -
PPPD 连接的本地 IP
type: ip
-
fortinet.firewall.log -
日志消息
type: keyword
-
fortinet.firewall.login -
SSH 登录
type: keyword
-
fortinet.firewall.lowcount -
Fabric 低计数
type: integer
-
fortinet.firewall.mac -
DHCP MAC 地址
type: keyword
-
fortinet.firewall.malform_data -
VOIP 格式错误的数据
type: integer
-
fortinet.firewall.malform_desc -
VOIP 格式错误的数据描述
type: keyword
-
fortinet.firewall.manuf -
制造商名称
type: keyword
-
fortinet.firewall.masterdstmac -
具有多个网络接口的主机的 Master MAC 地址
type: keyword
-
fortinet.firewall.mastersrcmac -
具有多个网络接口的主机的 Master MAC 地址
type: keyword
-
fortinet.firewall.mediumcount -
Fabric 中等计数
type: integer
-
fortinet.firewall.mem -
内存使用情况系统统计信息
type: integer
-
fortinet.firewall.meshmode -
无线网状网络模式
type: keyword
-
fortinet.firewall.message_type -
VOIP 消息类型
type: keyword
-
fortinet.firewall.method -
HTTP 方法
type: keyword
-
fortinet.firewall.mgmtcnt -
未经授权的客户端泛洪管理帧的数量
type: integer
-
fortinet.firewall.mode -
IPSEC 模式
type: keyword
-
fortinet.firewall.module -
PCI-DSS 模块
type: keyword
-
fortinet.firewall.monitor-name -
运行状况监控器名称
type: keyword
-
fortinet.firewall.monitor-type -
运行状况监控器类型
type: keyword
-
fortinet.firewall.mpsk -
无线 MPSK
type: keyword
-
fortinet.firewall.msgproto -
消息协议编号
type: keyword
-
fortinet.firewall.mtu -
最大传输单元值
type: integer
-
fortinet.firewall.name -
名称
type: keyword
-
fortinet.firewall.nat -
NAT IP 地址
type: keyword
-
fortinet.firewall.netid -
连接器 NetID
type: keyword
-
fortinet.firewall.new_status -
用户更改后的新状态
type: keyword
-
fortinet.firewall.new_value -
新的虚拟域名称
type: keyword
-
fortinet.firewall.newchannel -
新的频道编号
type: integer
-
fortinet.firewall.newchassisid -
新的机箱 ID
type: integer
-
fortinet.firewall.newslot -
新的插槽编号
type: integer
-
fortinet.firewall.nextstat -
下一个统计信息的间隔时间(秒)。
type: integer
-
fortinet.firewall.nf_type -
通知类型
type: keyword
-
fortinet.firewall.noise -
WiFi 噪音
type: integer
-
fortinet.firewall.old_status -
原始状态
type: keyword
-
fortinet.firewall.old_value -
原始虚拟域名称
type: keyword
-
fortinet.firewall.oldchannel -
原始频道
type: integer
-
fortinet.firewall.oldchassisid -
原始机箱编号
type: integer
-
fortinet.firewall.oldslot -
原始插槽编号
type: integer
-
fortinet.firewall.oldsn -
旧序列号
type: keyword
-
fortinet.firewall.oldwprof -
旧的网页过滤配置文件
type: keyword
-
fortinet.firewall.onwire -
一个标志,用于指示 AP 是否在线
type: keyword
-
fortinet.firewall.opercountry -
运营国家/地区
type: keyword
-
fortinet.firewall.opertxpower -
运营 TX 功率
type: integer
-
fortinet.firewall.osname -
操作系统名称
type: keyword
-
fortinet.firewall.osversion -
操作系统版本
type: keyword
-
fortinet.firewall.out_spi -
外 SPI
type: keyword
-
fortinet.firewall.outintf -
外接口
type: keyword
-
fortinet.firewall.passedcount -
Fabric 通过计数
type: integer
-
fortinet.firewall.passwd -
更改用户密码信息
type: keyword
-
fortinet.firewall.path -
安全 Fabric 循环配置的路径
type: keyword
-
fortinet.firewall.peer -
WAN 优化对等体
type: keyword
-
fortinet.firewall.peer_notif -
VPN 对等体通知
type: keyword
-
fortinet.firewall.phase2_name -
VPN 第二阶段名称
type: keyword
-
fortinet.firewall.phone -
VOIP 电话
type: keyword
-
fortinet.firewall.pid -
进程 ID
type: integer
-
fortinet.firewall.policytype -
策略类型
type: keyword
-
fortinet.firewall.poolname -
IP 池名称
type: keyword
-
fortinet.firewall.port -
日志上传错误端口
type: integer
-
fortinet.firewall.portbegin -
IP 池端口号开始
type: integer
-
fortinet.firewall.portend -
IP 池端口号结束
type: integer
-
fortinet.firewall.probeproto -
链路监控探测协议
type: keyword
-
fortinet.firewall.process -
URL 过滤进程
type: keyword
-
fortinet.firewall.processtime -
报表处理时间
type: integer
-
fortinet.firewall.profile -
配置文件名称
type: keyword
-
fortinet.firewall.profile_vd -
虚拟域名称
type: keyword
-
fortinet.firewall.profilegroup -
配置文件组名称
type: keyword
-
fortinet.firewall.profiletype -
配置文件类型
type: keyword
-
fortinet.firewall.qtypeval -
DNS 问题类型值
type: integer
-
fortinet.firewall.quarskip -
隔离跳过说明
type: keyword
-
fortinet.firewall.quotaexceeded -
如果配额已超过
type: keyword
-
fortinet.firewall.quotamax -
允许的最大配额 - 如果是基于时间的则以秒为单位 - 如果是基于流量的则以字节为单位
type: long
-
fortinet.firewall.quotatype -
配额类型
type: keyword
-
fortinet.firewall.quotaused -
已使用配额 - 如果是基于时间的则以秒为单位 - 如果是基于流量的则以字节为单位)
type: long
-
fortinet.firewall.radioband -
无线电频段
type: keyword
-
fortinet.firewall.radioid -
无线电 ID
type: integer
-
fortinet.firewall.radioidclosest -
最靠近恶意 AP 的 AP 上的无线电 ID
type: integer
-
fortinet.firewall.radioiddetected -
检测到恶意 AP 的 AP 上的无线电 ID
type: integer
-
fortinet.firewall.rate -
无线恶意软件速率值
type: keyword
-
fortinet.firewall.rawdata -
原始数据值
type: keyword
-
fortinet.firewall.rawdataid -
原始数据 ID
type: keyword
-
fortinet.firewall.rcvddelta -
接收的字节增量
type: keyword
-
fortinet.firewall.reason -
警报原因
type: keyword
-
fortinet.firewall.received -
接收到的服务器密钥交换
type: integer
-
fortinet.firewall.receivedsignature -
接收到的服务器密钥交换签名
type: keyword
-
fortinet.firewall.red -
红色的内存信息
type: keyword
-
fortinet.firewall.referralurl -
网页过滤转介 URL
type: keyword
-
fortinet.firewall.remote -
远程 PPP IP 地址
type: ip
-
fortinet.firewall.remotewtptime -
远程 WiFi RADIUS 身份验证时间
type: keyword
-
fortinet.firewall.reporttype -
报表类型
type: keyword
-
fortinet.firewall.reqtype -
请求类型
type: keyword
-
fortinet.firewall.request_name -
VOIP 请求名称
type: keyword
-
fortinet.firewall.result -
VPN 第二阶段结果
type: keyword
-
fortinet.firewall.role -
VPN 第二阶段角色
type: keyword
-
fortinet.firewall.rssi -
接收信号强度指示器
type: integer
-
fortinet.firewall.rsso_key -
RADIUS SSO 属性值
type: keyword
-
fortinet.firewall.ruledata -
规则数据
type: keyword
-
fortinet.firewall.ruletype -
规则类型
type: keyword
-
fortinet.firewall.scanned -
扫描的 MMS 数量
type: integer
-
fortinet.firewall.scantime -
扫描时间
type: long
-
fortinet.firewall.scope -
FortiGuard 覆盖范围
type: keyword
-
fortinet.firewall.security -
无线恶意软件安全
type: keyword
-
fortinet.firewall.sensitivity -
文档指纹灵敏度
type: keyword
-
fortinet.firewall.sensor -
NAC 传感器名称
type: keyword
-
fortinet.firewall.sentdelta -
发送的字节增量
type: keyword
-
fortinet.firewall.seq -
序列号
type: keyword
-
fortinet.firewall.serial -
WAN 优化序列号
type: keyword
-
fortinet.firewall.serialno -
序列号
type: keyword
-
fortinet.firewall.server -
AD 服务器 FQDN 或 IP
type: keyword
-
fortinet.firewall.session_id -
会话 ID
type: keyword
-
fortinet.firewall.sessionid -
WAD 会话 ID
type: integer
-
fortinet.firewall.setuprate -
会话设置速率
type: long
-
fortinet.firewall.severity -
严重程度
type: keyword
-
fortinet.firewall.shaperdroprcvdbyte -
整形器丢弃的接收字节
type: integer
-
fortinet.firewall.shaperdropsentbyte -
整形器丢弃的发送字节
type: integer
-
fortinet.firewall.shaperperipdropbyte -
整形器按 IP 丢弃的字节
type: integer
-
fortinet.firewall.shaperperipname -
流量整形器名称(按 IP)
type: keyword
-
fortinet.firewall.shaperrcvdname -
接收流量的流量整形器名称
type: keyword
-
fortinet.firewall.shapersentname -
发送流量的流量整形器名称
type: keyword
-
fortinet.firewall.shapingpolicyid -
流量整形器策略 ID
type: integer
-
fortinet.firewall.signal -
无线恶意软件 API 信号
type: integer
-
fortinet.firewall.size -
电子邮件大小(字节)
type: long
-
fortinet.firewall.slot -
插槽编号
type: integer
-
fortinet.firewall.sn -
安全 Fabric 序列号
type: keyword
-
fortinet.firewall.snclosest -
最靠近恶意 AP 的 AP 的 SN
type: keyword
-
fortinet.firewall.sndetected -
检测到恶意 AP 的 AP 的 SN
type: keyword
-
fortinet.firewall.snmeshparent -
网状网络父级的 SN
type: keyword
-
fortinet.firewall.spi -
IPSEC SPI
type: keyword
-
fortinet.firewall.src_int -
源接口
type: keyword
-
fortinet.firewall.srcintfrole -
源接口角色
type: keyword
-
fortinet.firewall.srccountry -
源国家/地区
type: keyword
-
fortinet.firewall.srcfamily -
源族
type: keyword
-
fortinet.firewall.srchwvendor -
源硬件供应商
type: keyword
-
fortinet.firewall.srchwversion -
源硬件版本
type: keyword
-
fortinet.firewall.srcinetsvc -
源接口服务
type: keyword
-
fortinet.firewall.srcname -
源名称
type: keyword
-
fortinet.firewall.srcserver -
源服务器
type: integer
-
fortinet.firewall.srcssid -
源 SSID
type: keyword
-
fortinet.firewall.srcswversion -
源软件版本
type: keyword
-
fortinet.firewall.srcuuid -
源 UUID
type: keyword
-
fortinet.firewall.sscname -
SSC 名称
type: keyword
-
fortinet.firewall.ssid -
基本服务集 ID
type: keyword
-
fortinet.firewall.sslaction -
SSL 操作
type: keyword
-
fortinet.firewall.ssllocal -
WAD SSL 本地
type: keyword
-
fortinet.firewall.sslremote -
WAD SSL 远程
type: keyword
-
fortinet.firewall.stacount -
站点/客户端数量
type: integer
-
fortinet.firewall.stage -
IPSEC 阶段
type: keyword
-
fortinet.firewall.stamac -
802.1x 站点 MAC
type: keyword
-
fortinet.firewall.state -
管理员登录状态
type: keyword
-
fortinet.firewall.status -
状态
type: keyword
-
fortinet.firewall.stitch -
触发自动缝合
type: keyword
-
fortinet.firewall.subject -
电子邮件主题
type: keyword
-
fortinet.firewall.submodule -
配置子模块名称
type: keyword
-
fortinet.firewall.subservice -
AV 子服务
type: keyword
-
fortinet.firewall.subtype -
日志子类型
type: keyword
-
fortinet.firewall.suspicious -
可疑 MMS 数量
type: integer
-
fortinet.firewall.switchproto -
协议更改信息
type: keyword
-
fortinet.firewall.sync_status -
与主机的同步状态
type: keyword
-
fortinet.firewall.sync_type -
与主机的同步类型
type: keyword
-
fortinet.firewall.sysuptime -
系统正常运行时间
type: keyword
-
fortinet.firewall.tamac -
发射机的 MAC 地址,如果没有,则为接收机
type: keyword
-
fortinet.firewall.threattype -
WIDS 威胁类型
type: keyword
-
fortinet.firewall.time -
事件发生时间
type: keyword
-
fortinet.firewall.to -
电子邮件收件人字段
type: keyword
-
fortinet.firewall.to_vcluster -
目标虚拟集群编号
type: integer
-
fortinet.firewall.total -
总内存
type: integer
-
fortinet.firewall.totalsession -
会话总数
type: integer
-
fortinet.firewall.trace_id -
会话冲突跟踪 ID
type: keyword
-
fortinet.firewall.trandisp -
NAT 转换类型
type: keyword
-
fortinet.firewall.transid -
HTTP 事务 ID
type: integer
-
fortinet.firewall.translationid -
DNS 过滤转换 ID
type: keyword
-
fortinet.firewall.trigger -
自动缝合触发器
type: keyword
-
fortinet.firewall.trueclntip -
文件过滤真实客户端 IP
type: ip
-
fortinet.firewall.tunnelid -
IPSEC 隧道 ID
type: integer
-
fortinet.firewall.tunnelip -
IPSEC 隧道 IP
type: ip
-
fortinet.firewall.tunneltype -
IPSEC 隧道类型
type: keyword
-
fortinet.firewall.type -
模块类型
type: keyword
-
fortinet.firewall.ui -
管理员身份验证 UI 类型
type: keyword
-
fortinet.firewall.unauthusersource -
未经身份验证的用户来源
type: keyword
-
fortinet.firewall.unit -
电源单元
type: integer
-
fortinet.firewall.urlfilteridx -
URL 过滤 ID
type: integer
-
fortinet.firewall.urlfilterlist -
URL 过滤列表
type: keyword
-
fortinet.firewall.urlsource -
URL 过滤来源
type: keyword
-
fortinet.firewall.urltype -
URL 过滤类型
type: keyword
-
fortinet.firewall.used -
已使用 IP 数量
type: integer
-
fortinet.firewall.used_for_type -
该类型的连接
type: integer
-
fortinet.firewall.utmaction -
UTM 执行的安全操作
type: keyword
-
fortinet.firewall.utmref -
对 UTM 的引用
type: keyword
-
fortinet.firewall.vap -
虚拟 AP
type: keyword
-
fortinet.firewall.vapmode -
虚拟 AP 模式
type: keyword
-
fortinet.firewall.vcluster -
虚拟集群 ID
type: integer
-
fortinet.firewall.vcluster_member -
虚拟集群成员
type: integer
-
fortinet.firewall.vcluster_state -
虚拟集群状态
type: keyword
-
fortinet.firewall.vd -
虚拟域名称
type: keyword
-
fortinet.firewall.vdname -
虚拟域名称
type: keyword
-
fortinet.firewall.vendorurl -
漏洞扫描供应商名称
type: keyword
-
fortinet.firewall.version -
版本
type: keyword
-
fortinet.firewall.vip -
虚拟 IP
type: keyword
-
fortinet.firewall.virus -
病毒名称
type: keyword
-
fortinet.firewall.virusid -
病毒 ID(唯一的病毒标识符)
type: integer
-
fortinet.firewall.voip_proto -
VOIP 协议
type: keyword
-
fortinet.firewall.vpn -
VPN 描述
type: keyword
-
fortinet.firewall.vpntunnel -
IPsec VPN 隧道名称
type: keyword
-
fortinet.firewall.vpntype -
VPN 隧道的类型
type: keyword
-
fortinet.firewall.vrf -
VRF 编号
type: integer
-
fortinet.firewall.vulncat -
漏洞类别
type: keyword
-
fortinet.firewall.vulnid -
漏洞 ID
type: integer
-
fortinet.firewall.vulnname -
漏洞名称
type: keyword
-
fortinet.firewall.vwlid -
VWL ID
type: integer
-
fortinet.firewall.vwlquality -
VWL 质量
type: keyword
-
fortinet.firewall.vwlservice -
VWL 服务
type: keyword
-
fortinet.firewall.vwpvlanid -
VWP VLAN ID
type: integer
-
fortinet.firewall.wanin -
WAN 入站流量(字节)
type: long
-
fortinet.firewall.wanoptapptype -
WAN 优化应用程序类型
type: keyword
-
fortinet.firewall.wanout -
WAN 出站流量(字节)
type: long
-
fortinet.firewall.weakwepiv -
弱 WEP 初始化向量
type: keyword
-
fortinet.firewall.xauthgroup -
XAuth 组名称
type: keyword
-
fortinet.firewall.xauthuser -
XAuth 用户名
type: keyword
-
fortinet.firewall.xid -
无线 X ID
type: integer